Так Netfilter - это файрволл или нет?

Нетфильтр - сам фаервол.
Иптейблс - интерфейс для его настройки.

Отойди уже от виндовых понятий «окно == приложение»...

Стараюсь, но иногда старые привычки и понятия дают о себе знать.

А как поможет firewall против прогулок идиота по говно-ресурсам? Оно вообще не про это. Firewall - это про ограничение сетевых соединений, а не про ограничение сёрфа. Кроме того, если шифровальщик работает через уязвимость в браузере, то ему вообще срать какая у тебя там ОСь.

Ты или понимаешь что делаешь или повторяешь заклинания. Ты точно НЕ понимаешь.

А я не про файрвол. Я тебя спросил:

У него еще какие-то средства сетевой защиты есть?

Почему гуляя по инету под виндой я могу словить целый ворох вирусов, а делая то же самое в Linux - нет? Видимо дело в дырявой архитектуре винды, и файрволы с антивирусами тут ни при чем- это всего-лишь костыли, призванные бесконечно латать эти дырки.

Ты или понимаешь что делаешь или повторяешь заклинания. Ты точно НЕ понимаешь.

Ты просто невнимательно читаешь вопросы.

Хочешь заниматься формализмом и лингвистикой - это не сюда. Выше тебе человек кратко и лаконично ответил.

Под линукс есть вирусы, если что. И уязвимости тоже.

Если бы линукс использовался бы на 90% пк, а винда на 1% то вирусов под линукс было бы как сейчас для винды, а для винды наоборот.

Стараюсь, но иногда старые привычки и понятия дают о себе знать.

Понимаю, кстати. Тоже не сразу привык.
Зато теперь виндовые понятия кажутся какой-то дикостью.

А возможна ли сегодня жизнь без файрвола?

У меня ни на одном десктопе не включены правила фильтрации. Зачем?

А вот теперь даже интересно стало, если файрвол в Linux по-умолчанию отключен, то почему Linux не атакуют вирусы?

Расшифруй понятие «атакуют вирусы» и понятие «вирус» в частности.

Давай все же перейдем в понятиям. Что такое «вирусняк»?
У меня даже на ХР их не было, хотя ни разу жизни не стояло антивируса. Ради интереса прогонял пару рад курейтом - ноль. ЧЯДНТ?

Почему гуляя по инету под виндой я могу словить целый ворох вирусов

Почему гуляя по интернету под виндой я ни разу ничего не «словил»? Что такое «вирус»? В чем выражается их «славливание»?

Ты просто невнимательно читаешь вопросы.

Он тебе все правильно говорит. Ты повторяешь как заклинание слово «вирус», но не можешь рассказать, что это. Приведи, пожалуйста, конкретные примеры.

А вот теперь даже интересно стало, если файрвол в Linux по-умолчанию отключен, то почему Linux не атакуют вирусы?

Что ты имеешь ввиду говоря, что Linux не атакую вирусы? малваре под Linux есть.

У него еще какие-то средства сетевой защиты есть?

При чем тут средства сетевой защиты? Все относительно просто. Малваре - это бизнес. Бизнес идет туда, где рынок больше, в данном случае - венды. Большая часть современного малваре - это рансомварь и банковские трояны. Банковские трояны нацеливаются на конечных пользователей (которых больше под виндами), рансомварь под линуксы есть.

Ну и да, вирус - это один конкретный тип малваре, имеющий некоторые особенности. АФАИК, даже под венды непосредственно вирусов уже особо не пишут. А вот malware - это уже более общий термин, который включает в себя любое вредоносное ПО, не важно, вирус это, или не вирус.

то ему вообще срать какая у тебя там ОСь.

Вот не уверен. Браузер, вроде, в юзерспейсе работает, и просто так взять, и зашифровать диск не получится, придется дергать интерфейсы ОСи, которые, внезапно, разные.

Но да, распространяться такая малварь будет.

PS К слову, как-то и не припомню кросс-платформенных уязвимостей в браузерах.

А Windows Defender это аналог Netfilter для винды, или это скорее тот самый интерфейс (iptables)? А сам файрвол в винде тоже встроенный в ядро? Или это не проверить, т.к. исходники закрыты?

Аналогом netfilter будет Windows Firewall.

Windows Defender - это антималваре, ближайший аналог - ClamAV.

Да вроде пишут что и сам iptables не первой свежести, отстает по развитию на годы. Или уже не отстает?

Пардон, от кого отстает и при чем тут net-tools, которые у тебя по ссылке?

Если бы линукс использовался бы на 90% пк, а винда на 1% то вирусов под линукс было бы как сейчас для винды, а для винды наоборот.

Логика так себе, ибо экономически выгодно писать вирусы именно под Linux, т.к. он стоит на 100% серверов, а сервера- это все.

Перед тем как заниматься демагогией, осиль хотя-бы почитать статью, которую я приводил выше.

https://ru.wikipedia.org/wiki/Компьютерный_вирус

И да, аргумент «никогда не встречал вирусов под виндой» это сильно. Кроме тебя существуют еще миллиарды пользователей, миллионы из которых ловят вирусы каждый день.

И да, аргумент «никогда не встречал вирусов под виндой» это сильно. Кроме тебя существуют еще миллиарды пользователей, миллионы из которых ловят вирусы каждый день.

Аргумент «Кроме тебя существуют еще миллиарды пользователей, миллионы из которых ловят вирусы каждый день.» такая же демагогия. Примеры давай. Конкретные.

1. я не думаю что он школол, о чём я тебе раньше уже писал. Там все признаки тролля.

2. вирусня очень даже есть. У меня на винде стоит касперыч и когда я хожу по сайтам с кино: очень часто там майнеры (я так понимаю, на js, так что они и на линухе отлично будут работать, гыгы).

Сайты с кино - самый простой способ натолкнуться на вирусню. Насчёт варезников и порно не в курсе, первые не посещаю, второе у меня проверенный список.

Примеры чего? Эпидемий малвари?

Как они туда попадут?

сервера- это все.

Что - всё? Какую пользу на сервере принесет банковский троян?

Как он туда попадёт, для начала.

It depends. Сам по себе банковский троян - это уже payload, полезная нагрузка. Механизмов распространения довольно много. Червь, распространяющийся через CVE-2017-0144 вполне может осуществить доставку на сервер почти чего угодно. RCE-уязвимости в linux-окружении мне сейчас лень гуглить, если честно.

Для совсем тупых случаев есть ssh-брутфорс, который тоже работает.

Но да, да, это не вирусы, это черви.

Ты еще с tcpdump поработай. Очень полезно для понимания сетей. Сможешь увидеть откуда и куда какие пакеты ходят и так далее.

Я, собственно, пытался привести чела к пониманию факта, что наличие в коде сервера уязвимости не решается файрволлом.

Если просто fw, который просто фильтрует пакеты по портами и айпишникам - может решить, если зарезать доступ к уязвимому сервису :)) Правда, проще сервис погасить, эффект тот же :)

Спасибо за совет!

Так что такое все-таки Netfilter, если в общем?

1. Есть набор модулей ядра, которые обеспечивают обработку трафика на разных уровнях модели OSI.

2. Есть некотрый набор улилит для настроек правил для этих модулей.

3. В общем случае названия у них похожие (у ядерной части и у утилит настройки). Сначала это называлось ipchains, потом iptables, теперь netfilter.

Есть нюанс: утилита теперь одна - nftables (но стадия разработки ещё не завершена), раньше было несколько *tables (iptables, ebtables). Сейчас не-nftables тоже могут ещё использоваться, но уже как враперы старых правил в новый формат.

Примерно как-то так. Какой-то файрвол, который не является в конечном итоге интерфейсом верхнего уровня к настройке netfilter вроде бы был, но это может быть на уровне какого-то дежавю воспоминание.

Спасибо, хотя я уже въехал что куда в плане терминов.

Кажется, iptables такого просто не умеет. В смысле, сделать правило не на порт или адрес, а для конкретной запущенной на машине программы.

Не умеет. Но вот для отдельного пользователя можно, а программу можно под этим самым пользователем запустить.

Теперь вот думаю, тратить время на древний Net-tools или не надо.

net-tools хорош только тем, что ifconfig/route имеют названия, соответствующие другим ОС. Но возможности управления настройками ядра Linux у net-tools ограничены. Например, нельзя настроить несколько таблиц маршрутизации и использовать их при разных условиях.

Почему во времена Windows 98-XP я мог полазить в интернете и легко словить вирус, который потрет половину документов или сделает загрузку системы невозможной? По-твоему это «заклинания» и мне привидилось?

В общем - заклинание. А ответ: по умолчанию у Windows запущено слишком много сервисов на все случаи жизни. Вот как тот apache в примере. И где-то есть те самые ошибки. А в Linux, как правило, на все случаи жизни ничего не запускают. В общем надо смотреть, какие у тебя процессы слушают сокеты (читай - принимают пакеты из сети) и по ним смотреть уязвимости. А если никто не слушает, то уязвимость если есть, то только уже в ядерном обработчике (впрочем, такое тоже встречается).

PS К слову, как-то и не припомню кросс-платформенных уязвимостей в браузерах.

Может что-то на Яве вполне быть. И, даже, вроде было.

Я, собственно, пытался привести чела к пониманию факта, что наличие в коде сервера уязвимости не решается файрволлом.

Строго говоря это тоже не очень правда: файрвол может ловить определённую последовательность байт в пакете. Но последовательность надо заранее знать откуда-то.

Вообще, в тот момент, когда fw начинает искать какие-то сигнатуры в пакете, он превращается в ID(P)S.

Но в конце этой тропинки сидит AI и (поглаживает большую красную кнопку) улыбается.

Скорее, главный энергетик, с улыбкой смотрящий на ВРУ и DRUPSы.